携帯版 orzがっくし べっかんこ 過去ログ
画面右上から文中検索できます
jikkyo.org ■掲示板に戻る■ 全部 1- 101 201 最新50 read.html(js) [PR]Win,Mac,Linux等で使える外部板登録済の専用ブラ[PR]  

★管理★JLAB 実況ろだ 明るい分散計画(仮)運営スレ★2

1jikkyo774@yy:13/12/02 23:36:58 ID:+jsrlr5T
概要
「共通のスクリプトを使った実況板・2ch向け画像アップローダ」の「ウェブリング」です。
誰でも簡単に参加でき、共通構造だから利用者も簡単に使えます。
リングの追加・管理はJLAB管理人が手動で行います。
このサイトではみなさんに設置していただく共通スクリプトの配布と
リング参加の受け付けを行っています。

公式
http://livech.sakura.ne.jp/jlab/

このスレではリング参加の受付から、削除、質問、雑談などを取り扱います。

JLAB 実況ろだ 明るい分散計画(仮)運営スレ★1
http://livech.sakura.ne.jp/test/read.cgi/livesalon/1157757633/

2chohnan ★:13/12/02 23:49:22 ID:???
実況ろだBallをリングに追加しました。

3渡良瀬 ◆DjM8HTx3bU :13/12/03 11:42:11 ID:PA308v7T
人為的なミスでBallを落としてしまっていました。
先ほど復旧しました

4Giga ◆KxaepwZl8k :13/12/04 17:36:49 ID:8IsvYmuJ
荒らし対応が完全に遅れてしまい申し訳有りません。
対妨害体制を大幅に強化させて頂きました
http://kzho.net/a/?p=27

5jikkyo774@yy:13/12/08 06:18:28 ID:+MgcDyEu
>>4

対策、ご苦労様でしたm(_ _)m

6jikkyo774@yy:13/12/09 00:59:13 ID:jF9NzvW7
LONGにはまた嵐が来てるな

(2 KB) 13/12/08(日)21:48:38 No.516755

7jikkyo774@yy :13/12/09 07:56:56 ID:yMMDhpyO
実況ろだBallはサムネイル画像が表示されませんね

8jikkyo774@yy:13/12/09 13:58:19 ID:1YuZvjoS
>>7
よく見ればあるぞw

9jikkyo774@yy:13/12/14 00:21:10 ID:iWA2+pe1
>>8
分らないです(>_<)

10jikkyo774@yy:13/12/16 20:23:20 ID:8Zhe+Ccp
リングのpaだけURLタイプミス。

>>9
サムネが1pxで生成表示されてるっぽい。

11jikkyo774@yy:13/12/20 16:50:21 ID:Jp1Wj7Cs
Baseが荒されている

12jikkyo774@yy:13/12/21 17:09:15 ID:8jHUpbXR
Baseが荒されている。

ここから
投稿日:13/12/21 16:05:08 (1x1 : 0KB)
http://22.snpht.org/131221160508.gif

13jikkyo774@yy:13/12/22 07:41:48 ID:sxDvWOnW
実況ろだRuruって最近出来たんですかね
まだ使う人も少なくて良いですね

14jikkyo774@yy:13/12/24 01:45:11 ID:p5WyHONc
JLABから抜けてるのに
ここ見て荒らし始めたかな


15jikkyo774@yy:13/12/24 09:37:59 ID:lk7RsH8b
実況ろだRuru、荒さされてるな。

16jikkyo774@yy:13/12/25 00:44:10 ID:GIhe6cve
Gigaが繋がらない

17jikkyo774@yy:13/12/25 20:26:02 ID:P9MJPx5U
冬休みだからこれから毎日荒らされるな

18jikkyo774@yy:13/12/25 20:32:24 ID:STCtEsCH
maruもdatもfatもlongも、どこもかしこも荒らされまくり
対策できないのなら閉鎖したほうが良くね?

19jikkyo774@yy:13/12/25 20:39:20 ID:P9MJPx5U
俺もそう思う
現状荒らしされるために存在してるようなもんだし

20chohnan ★:13/12/26 00:53:23 ID:???
荒らし対応版の公開スクリプトがでてくることに期待!

または非公開で、ロダの管理者アドレスにスクリプトを送り付けるとかもありかな

21chohnan ★:13/12/26 01:14:29 ID:???
相手はスクリプトでしょうから、いたちごっことなりますが対策をするしかないでしょう
荒らされてるけど管理人多忙にて対策できない所はしょうがない

◆かんたんな対策(すぐに破られる?)
(1) 10秒くらいの連投規制いれて保持数を向上させる(同一IPの連投には有効)

(2) 特定サイズ(H1080 x W720)以下の画像投稿を規制する(if文追加レベルの改造でOK)

◆少し面倒な対策
(3) BANボタンの実装。過去ログX件中Y件以上投稿しているIDをBANページに入力するとアクセス規制をかける
  BANページは実況ろだ管理人など一部ユーザのみアクセス可能にすると安全

(4) 一定時間内に一定レス数に達すると連投規制強化する仕組みの導入(人大杉なので他のJLABも使ってね方式)

(5) 一定時間内に一定レス数に達すると書き込み名にホスト名が表示される仕組みの導入
  (スクリプト連投の対策。書き込み画面には書き込むとホスト名が出る旨の警告を大きな字で表示させる)

22chohnan ★:13/12/26 01:17:37 ID:???
画像縦横サイズ規制は縦横どちらも720px以上くらいがよいな

さっきの H1080 x W720 は縦横まちがえた。

でも投稿される画像が720x720になるだけなんだろうなー・・・

23jikkyo774@yy:13/12/26 03:14:21 ID:IOgmK7sB
荒らしの使う串は転送速度が遅いから小さな画像で連投している
大きな画像(300kb以上しかアップロードできなくすれば荒らしにくくなるかも
投稿画像の高画質化も進むし一石二鳥

24幼姫 ◆jikkyoTY6. :13/12/26 19:29:12 ID:GVjI3u4d
今自分がキャプチャーしてるフォルダ(2013年分)の画像サイズをパッと見てみたんだけど
最大が599KB(1920x1080)、最小が43KB(1440x810)でした
最小指定サイズに引っかかることもでちゃうかな
自分はクリッピングとかしてないけど、昔のアニメ(4:3)とかキャプしてる人は横黒帯をカットしてUPしてる人もいるよね


25jikkyo774@yy:13/12/27 00:20:03 ID:dImW6f3B
maru脂肪確認

26chohnan ★:13/12/27 01:07:14 ID:???
live2.ch にある実況ろだMARUなどのアップローダが投稿不能になっているようですね。
管理者への連絡を行いたいと思います。

下記のかんたんな対策を導入し、運用再開を望みたいと思います。
>◆かんたんな対策(すぐに破られる?)
>(1) 10秒くらいの連投規制いれて保持数を向上させる(同一IPの連投には有効)
>(2) 特定サイズ(H1080 x W720)以下の画像投稿を規制する(if文追加レベルの改造でOK)

金糸雀式JLABscript で利用できる
最小画像サイズ、最小ファイルサイズの制限は下記のような感じで追加すれば機能追加可能です。

念のため改造前にphpファイルのバックアップを取得してから導入してください。

●あぷろだのファイル
445行くらい if ($size[0] > MAX_WIDTH || $size[1] > MAX_HEIGHT ) error("アップロードに失敗しました<br>画像幅が大きすぎます",$dest);
の下に
if ($size[0] < MIN_WIDTH || $size[1] < MIN_HEIGHT ) error("アップロードに失敗しました<br>画像幅が小さすぎます",$dest);
if ((MIN_KB * 1024) > filesize($dest)) error("アップロードに失敗しました<br>画像サイズが小さすぎます",$dest);
を追加

●せっていのファイル
36行くらい define("MAX_HEIGHT", "5000"); //最大画像縦幅
の下に
define("MIN_WIDTH", "720"); //最小画像横幅
define("MIN_HEIGHT", "480"); //最小画像縦幅
define("MIN_KB", "20"); //最小ファイルサイズ
を追加

27chohnan ★:13/12/27 01:33:52 ID:???
2秒程度の連投規制をつけておかないと
アップローダのログが破損する可能性があります。
連投による攻撃の対策として連投秒数を適度にもうけてください。

私は「JLABスレでスクリプト内部までサポート可能なアップローダ」であれば
機能追加が可能ですので、管理者へ連絡後、荒らし対策用のロジック(かんたんな対策のように公開はしない)を組み込めます。
以降は「JLABスレでスクリプト内部までサポート可能なアップローダ」中心に対策を講じていきたいと思います。

●JLABスレでスクリプト内部までサポート可能なアップローダ
MARU http://live2.ch/jlab-maru/futaba.php 投稿可能(23時ごろは500エラーが発生し、一切の連投が不能だった)
FAT http://live2.ch/jlab-fat/futaba.php 投稿すると「error tree del」が発生する(連投によりログファイルが破損している)
LONG http://long.2chan.tv/jlab-long/futaba.php

●攻撃を受けているアップローダ
連投荒らしがひどいロダ(連投後、全削除されて投稿数がゼロ件にされたりしている)
MARU:http://live2.ch/jlab-maru/
DAT:http://motto-jimidane.com/jlab-dat/up.cgi
FAT:http://live2.ch/jlab-fat/
TV:http://motto-jimidane.com/jlab-tv/3/up.cgi
10S:http://tv2ch.com/jlab-10s/
LONG:http://long.2chan.tv/jlab-long/
LONG_10:http://long.2chan.tv/jlab-long/10/

28jikkyo774@yy:13/12/28 01:03:01 ID:r2Taw1yE
Gigaロダ、復旧していました。


29jikkyo774@yy:13/12/29 01:00:46 ID:KogdjW5X
●Baseロダ、終了です(>_<)。お疲れ様でした。

2013/12/28 土曜日
BasicUploader提供終了のお知らせ

12月28日 ― 実況ろだBaseで提供中のアップローダー「BasicUploader」の提供を12月29日をもって終了します。

BasicUploaderは通常のHTML5アップローダー(ドラッグアンドドロップ対応)に対応していないブラウザから
アップロードが出来るようにと提供していましたが、実況ろだBaseにアップロードされる画像の9割が
HTML5アップローダーからであること、BasicUploaderが荒らしの対象になっているという理由より提供を終了いたします。

BasicUploader提供終了により、HTML5アップローダーに対応していないブラウザから実況ろだBaseに
画像をアップロードすることが出来なくなります。実況ろだBaseに画像をアップロードする際は
HTML5アップローダーに対応したブラウザをご利用ください。

BasicUploader提供終了によりアップロード出来なくなるブラウザ

バージョン10以前の InternetExplorer
バージョン6以前の Safari
バージョン3以前の Firefox
バージョン6以前の Google Chrome

以下のブラウザはHTML5アップローダーをご利用いただけます。(安定したアップロード品質を確保するにはGoogle Chromeがおすすめです)

最新版の InternetExplorer
最新版の Safari
最新版の Firefox
最新版の Google Chrome

今後とも実況ろだBaseをよろしくお願いします。

30chohnan ★:13/12/29 01:11:06 ID:???
HTML5非対応モードの提供をやめるということでは?

31Kou ◆fkZNAvKCyw :13/12/29 02:07:16 ID:lxPw87Dy
>>29 >>30
説明不足で申し訳ありませんでした。
今回はFormタグを使った旧形式のアップローダー(BasicUploader)提供終了ということで、通常のHTML5FileAPI(ドラッグアンドドロップ対応)のアップローダーと実況ろだBaseは引き続き稼働させます。

アップローダーのログを見ていると、9割以上がHTML5アップローダーからアップロードされており、荒らしのみが旧形式のアップローダーを使っているという現状だったため、旧形式のアップローダーは提供終了とさせていただきました。


3229です。:13/12/29 17:17:23 ID:7G3+VgvB
>>30>>31

早とちりしてすいませんでしたm(_ _)m。

>通常のHTML5FileAPI(ドラッグアンドドロップ対応)のアップローダーと実況ろだBaseは引き続き稼働させます。

これからも宜しくお願いします。

33Kou ◆fkZNAvKCyw :13/12/29 22:44:28 ID:lxPw87Dy
>>27
通常のJLABロダはログファイルが破損した時点で対象の画像も削除されてしまうのでしょうか?
もしログファイルが破損しても画像さえ残っていれば、その画像から再度ログを生成できるようなスクリプトを組むことは可能です。
Baseのログはtxtでとっており、ログが破損しても画像は削除されないので再度ログ生成ができるようにただいまテスト中です。

34chohnan ★:13/12/30 17:33:03 ID:???
>>33
画像は削除されないはずです。

たまにしかログ破損は発生しないですが、スクリプトがあるのは良いですね。

対象の画像を削除するにしろ、画像をログ上に復活させるにしろ
手作業でやると面倒なものですから。

現状、私はJLABロダを運用していませんが、運用していたら欲しいスクリプトだなと思います。

35Kou ◆fkZNAvKCyw :13/12/30 19:15:26 ID:XZVh6oNS
>>34
Baseロダではある程度復帰用スクリプトは完成しているので、それを元にJLABロダ用の復帰スクリプトを組んでみます。

36jikkyo774@yy:14/01/19 05:37:41 ID:RSIdhm0w
Rロダにキチガイ発生中!

37jikkyo774@yy:14/01/19 19:38:09 ID:IXB1V+6O
荒らしに流されないように投稿数の上限を設けず一週間とか期限がきたら
消えるようにはできないでしょうか
もしくはそういうろだありますかね

38jikkyo774@yy:14/01/20 01:25:52 ID:RpXkR0Vp
落ちてる鯖って荒らされるために再起動してるよなあ


39jikkyo774@yy:14/01/21 00:27:45 ID:bSOxNBKg
アニメはやっばり荒らされていないな

40jikkyo774@yy:14/01/21 23:31:44 ID:iEeFAbuJ
なにか傾向がありそうだな


41jikkyo774@yy :14/01/25 09:12:24 ID:Qbq8jzIZ
基本的には実況に女子アナのキャプを貼る職人が利用してるロダ
でも実質的に女子アナ専用ロダと言えるSsdは荒らされていない
何か対策を講じているのかな


42jikkyo774@yy:14/01/25 09:18:39 ID:PZkrIrUp
女子アナキャプは荒らしてる奴が一番目の敵にしてると思うが、
その反面アニメ専用には無関心

43jikkyo774@yy:14/01/27 17:10:03 ID:wVfInJkN
そういや荒らされてるロダでよくアニメ連張りやめろってキャプは見たことあるか


44jikkyo774@yy:14/01/27 20:40:35 ID:lePUbGY0
つーかロダ流しに使ってるあの大量の小さい画像って全部荒らしのHDDに保存されてるものなんだよね?
そう考えるとなんか笑えるなw

45jikkyo774@yy:14/01/29 15:45:45 ID:q2RRdLz6
Rロダ、キチガイ発生中!

R45=(2 KB) 14/01/29(水)13:24:46 No.92311

46jikkyo774@yy:14/01/29 18:18:21 ID:NL/8dnyi
通常ピクセルサイズ・容量の少ないファイルでの流しをmaruで見かけました
管理人さんご注意を


47jikkyo774@yy:14/01/30 00:43:26 ID:37JcbaDa
Rロダ、キチガイ発生中!

pay1391006904193.jpg - (2 KB) 14/01/29(水)23:48:24 No.95757
ttp://pa4.dip.jp/jlab/r45/s/pay1391006904193.jpg


48幼姫 ◆jikkyoTY6. :14/01/30 01:15:34 ID:8zKo5J8f
ちょうど今NHKキャプ貼ってたらこの時間に荒らしでてたかな〜
http://hayabusa2.tv2ch.com/jlab-dat/
dat1391011288010.jpg - (2 KB) 14/01/30(木)01:01:28 No.158600 サイズ:121×69
dat1391012080123.jpg - (1 KB) 14/01/30(木)01:14:40 No.158961 サイズ:121×69

ここまでは確認以下継続中

49幼姫 ◆jikkyoTY6. :14/01/30 01:31:52 ID:8zKo5J8f
>>48
追記ここまで
dat1391012785336.jpg - (1 KB) 14/01/30(木)01:26:25 No.159272

50jikkyo774@yy:14/01/30 06:19:04 ID:9dxWlG4v
ここで話していいのかな?
荒らし行為じゃないと思うけど、この連貼り常連の人は少し自重してほしい
http://ruru2.net/jlab-ruru/j1/
ID:RhLTbnVQEk
まさか深夜1時以前のキャプが5時前に流されているとは
他の人も違う大きさのキャプを貼っていたみたいなのに拾えなかったわ…

51jikkyo774@yy:14/01/30 16:45:55 ID:+67Hwf3g
荒らされてるなー
ホスト fnttkyo019025.tkyo.fnt.ftth.ppp.infoweb.ne.jp

52jikkyo774@yy:14/01/30 17:08:40 ID:+67Hwf3g
荒らし画像がモザイク物に変わったな
これって自動連投するようなツールってあるんかな・・・
まさか手動?


53jikkyo774@yy:14/01/30 20:09:41 ID:/PL336FL
小さい画像投稿できないようになったから大きい画像で対抗してきたんだな

54Kou ◆fkZNAvKCyw :14/01/30 23:21:23 ID:mHZfbUwl
実況ろだBaseのKouです。
現在 >>37 さんの「全体の投稿数には関係なく、保存期間終了後に自動で削除されるスクリプト」をBaseスクリプト基板に作成中です。
プロトタイプ版ができ次第再度書き込みします。

55jikkyo774@yy:14/01/31 01:18:59 ID:cQWWbhXD
Rロダ、キチガイ常駐

56jikkyo774@yy:14/02/01 01:19:53 ID:3nAxHgl9
>>51などの串を遮断してもらわないとダメそうですね


57jikkyo774@yy:14/02/02 06:10:48 ID:ImPpX00a
>>51が嵐のIPなの?
閲覧まで串排除がいいとは思えないけど
アップロード時のチェックはしといた方がいいんじゃない
例えば
if($_SERVER['HTTP_VIA'] && $_SERVER['HTTP_USER_AGENT'] && $_SERVER['HTTP_X_PROXY_ID'] ){
echo $_SERVER['HTTP_X_FORWARDED_FOR'];//嵐の生IP
echo "ばいばい";
//その他の処理
}


58jikkyo774@yy:14/02/02 06:12:41 ID:ImPpX00a
>>57
ごめん間違えた
if($_SERVER['HTTP_VIA'] && $_SERVER['HTTP_X_FORWARDED_FOR'] && $_SERVER['HTTP_X_PROXY_ID'] ){
echo $_SERVER['HTTP_X_FORWARDED_FOR'];//嵐の生IP
echo "ばいばい";
//その他の処理
}

59jikkyo774@yy:14/02/02 09:28:58 ID:Cdkn8Xk2
焼かれてる串っぽいけど串チェック通り抜けたのかな

60jikkyo774@yy:14/02/02 09:38:45 ID:tA92DOWo
>>54
これはありがたい

61 ◆ttOMeBupEg :14/02/03 03:31:15 ID:8S6jYUGm
【ロダの名前】実況ろだSTART
【ロダのURL】http://jlab.fam.cx/jlab-start/
【スクリプトVer】金糸雀式JLABscript ver.0 rev.0.7.5.0 [試作型]
【サーバ種別】自宅鯖
【サーバ・回線の強さ】光回線
【コメント】よろしくお願いします。

62jikkyo774@yy:14/02/05 00:14:12 ID:5K4f60UH
Rロダ、キチガイ発生中!

375=pa1391526025857.jpg - (2 KB) 14/02/05(水)00:00:25 No.85157
376=pa1391526048135.jpg - (2 KB) 14/02/05(水)00:00:48 No.46355
44=pax1391526140026.jpg - (2 KB) 14/02/05(水)00:02:20 No.165624
45=pay1391526201253.jpg - (2 KB) 14/02/05(水)00:03:21 No.112126
46=paz1391526240619.jpg - (2 KB) 14/02/05(水)00:04:00 No.60211

キチガイ発生時間


63chohnan ★:14/02/05 01:02:11 ID:???
登録されているロダが増えてきましたので、アップロードができないサンプルであるCATロダはリングから削除しました。
リング上の表記は小文字に統一し、幅も4文字分としました。
startさんは申し訳ないですが、strtと略させていただいています。
今後の5文字以上のJLAB名も同様に4文字幅に略す予定です。
それでも幅が広くなってきたらフォントサイズを小さくして全体の幅を縮めます。
>>61
参加ありがとうございます。

登録しましたが、念のため下記についても導入を検討していただければとおもいます。

・ファイル名接頭辞(現在はtest)をstart等、固有のものに変更する(画像整理に便利になる程度のメリットしかないですが)
・小さい画像を連投する荒らしへの対策(>>26

最近は大きい画像で意味のないのっぺりした画像を連投する荒らしもでてきたそうですね。
まずは連投規制で対応。今後は>>54のような対策に期待です。

投稿ユーザによる削除は、誤ってうpしたくない画像の削除に限定するために投稿からN分以内に制限するとかやりたいですね。
数十分にわたって投稿した数百枚の画像を一気に消していくとか、通常ありえないですから・・・

64 ◆ttOMeBupEg :14/02/05 08:24:42 ID:+yX+jd6K
登録ありがとうございます。
また略称の件、承知致しました。

運用上必要の際は、何なりとお申し付け下さい。

65jikkyo774@yy:14/02/07 02:35:53 ID:9o5rQNYU
すごく細かいことなんだけど
金糸雀式うpろだのアップロード完了ページの下部にあるコピー用アドレス部分の最後に
謎のスペースあるのがうpしてて地味に気になる

66ruru:14/02/07 20:38:08 ID:Y1CWTef8
>>65
ここですな。
function form3(&$dat){
global $uplg;
$dat .= "<div>
<textarea name=\"copy_area\" cols=\"72\" rows=\"5\">\n";
foreach($uplg as $uplgd) {
$dat .= "$uplgd\n";
}
-$dat .= "</textarea>\n";
+$dat .= "</textarea>\n";
$dat .= "<input type=\"button\" value=\"Copy\" onclick=\"setCB();\" class=\"input1\">\n";
$dat .= "</div>\n";
}

67jikkyo774@yy:14/02/07 20:39:43 ID:Y1CWTef8
インデント表示されないんだった。
検索すれば分かるはず・・・。

68jikkyo774@yy:14/02/08 07:50:27 ID:pqxsTrs8
pa のアナウンサー板は9つもあるので
投稿するホスト別にすれば嵐はひとつのホスト以外、荒せなくなると思う。
例)
R1はocnのみアップ可能
R2はniftyのみアップ可能
R3はsonetのみアップ可能
R375はbiglobeのみアップ可能
R376はdionのみアップ可能
:
R46はその他の中小ホスト。



69 ◆ttOMeBupEg :14/02/12 08:51:51 ID:a/zhkpvC
家屋の停電により7時16分頃から最大で
8時30分頃まで、startに接続できない
状態でした。ご迷惑をおかけして
申し訳ございません。

現在は復旧しております。

70Kou ◆fkZNAvKCyw :14/02/12 15:16:44 ID:2+jsqLBo
実況ろだBaseのKouです。
以前に書き込んだ >>54 のろだが完成した為、お知らせします。

実況ろだBase+
http://base.snpht.org/jlab-base-plus/

保存期間は1週間、期間を過ぎると自動的に削除されます。
編集キーを使って保存期間を1週間延長できる機能なんかも作ろうと考えております。
配布用のスクリプト作成は希望があれば行います。よろしくお願いします。

71幼姫 ◆jikkyoTY6. :14/02/12 21:52:56 ID:VY1A318H
おつかれさまです

72jikkyo774@yy:14/02/13 13:23:56 ID:Ehjt8l7a
>>70
お疲れ様です。できましたら配布希望いたします。

73Kou ◆fkZNAvKCyw :14/02/18 20:24:31 ID:yRG0M1Yl
>>72
jlab-script-plus という名前で配布しました。
今後のアップデートやバグつぶしが楽なようにGithubで配布させていただきました。
https://github.com/kouki-kuriyama/jlab-script-plus

右下のDownload ZIPよりダウンロードできます。

74jikkyo774@yy:14/02/19 15:38:03 ID:YKM+L+gJ
>>73
配布ありがとうございます。
稼働させてみたところ、パスワードを付けてアップロードするとupload.phpのページで
真っ白になりアップロードできませんでした。
サーバーの環境に依存している可能性があるかもしれません。
パスを付けずにアップロードすることはできました。

あとはindex.phpの373行目の「Add URL」ボタンのアドレスが間違っているのと
保存期間の日数を簡単に弄れるといいかもです。

75Kou ◆fkZNAvKCyw :14/02/19 18:14:10 ID:78zzFtlk
>>74
パスワードを暗号化するのにサーバが指定の暗号化アルゴリズムに対応していなかったのかもしれないです。
mcrypt_list_algorithms関数で使用できる暗号化アルゴリズムを確認して、static-data/Encryption.php 5行目の blowfish というのを対応している暗号化アルゴリズム名に変更すると動作すると思います。
blowfish を des に書き換えて動作すればそれでもOKです。

>index.phpの373行目の「Add URL」ボタンのアドレスが間違っている
修正し、更新しました。ありがとうございます。

>保存期間の日数を簡単に弄れるように
了解しました。

76sage:14/02/19 18:20:02 ID:lG061W+h
>>73
開発お疲れさまです
BaseとBase+間ですでにファイル名のダブりが出ています
ファイル名に接頭辞があるといいですね


77Kou ◆fkZNAvKCyw :14/02/19 18:39:57 ID:78zzFtlk
>>76
Base+の方は p<number>.ext という形式に変更しました。

jlab-plus-scriptは保存期間が settings.php で設定できるように変更、更新しました。
github.com/kouki-kuriyama/jlab-script-plus

78 ◆DjM8HTx3bU :14/02/20 13:46:24 ID:3vIZdpl+
陰謀論みたいな画像貼ってくる変な人への対策

deny from .uqw.ppp.infoweb.ne.jp
deny from .aic.mesh.ad.jp

79幼姫 ◆jikkyoTY6. :14/02/23 04:22:16 ID:oVYG+Hoa
なんかおもいとおもったら10sでも連投がありました
http://tv2ch.com/jlab-10s/
2014/02/23(Sun)04:14 から
121×69
http://tv2ch.com/jlab-10s/s/10s1786790.jpg

80jikkyo774@yy:14/02/24 05:30:22 ID:sid5M7OD
Rロダに久々に嵐が来た。嵐、スタート時間

pa=pai1393184441041.jpg - (2 KB) 14/02/24(月)04:40:41 No.150840
pa1=pa1393184433547.jpg - (2 KB) 14/02/24(月)04:40:33 No.30885
pa4pa1393184173328.jpg - (2 KB) 14/02/24(月)04:36:13 No.72291

81jikkyo774@yy:14/02/24 06:11:43 ID:sid5M7OD
Rロダの嵐、何時ものようにアニメ以外を荒らしている

82jikkyo774@yy:14/02/27 19:42:58 ID:ABbBaqbt
実況ろだDAT(金糸雀式JLAB版)
http://hayabusa2.tv2ch.com/jlab-dat/
が一週間以上落ちたままです。ツイッター等で管理人さんに連絡しても返答ありません・・

83jikkyo774@yy:14/02/28 18:38:40 ID:Cm4iTVNY
Ballさんのトップと次ページの間、日付が飛びますが
その間のファイルは本当に削除されているんですか?


84jikkyo774@yy:14/03/05 20:50:59 ID:9l14UjbT
>>83
Ballさんもファイル流しにやられてるんですね
今やってます


85jikkyo774@yy:14/03/06 21:46:12 ID:BlKE+1IE
実況ろだDAT
http://motto-jimidane.com/jlab-dat/p/
gif連投嵐来た。保持数制が廃止された今何がやりたいんだろう。
負荷掛けるのが目的?

86jikkyo774@yy:14/03/07 12:17:41 ID:p0VbvrJl
負荷掛けるならもっと違う方法もありますが
同一画像を上げられないように対策は打った方がいいですね

87Kou ◆fkZNAvKCyw :14/03/09 14:56:40 ID:kZXFd5E2
実況ろだBaseのKouです。
jlab-script-plus(保存期間限定版スクリプト) の最新版 Ver0.02a を公開しました。
今回のバージョンにはバグ修正も入っているので旧版をご利用の場合は入れ替えをおすすめします。

・更新内容
 CronJobが使用できないサーバでも正しく画像が削除できる機能(マニュアル削除機能)を追加しました。
 削除キーの暗号化が行えないサーバの為にPHP標準の暗号化アルゴリズムに仕様変更しました。
 細かいバグ修正。

・更新方法
 スクリプト一式を最新版のものに置き換えて、static-data/setting.dat を削除します。
 settings.php を再度設定し、static-data/setting.dat を再生成させれば完了です。
 (※画像やログファイルは削除せずにそのままバージョンアップ可能です)

・ダウンロード(ページ右側のDownload ZIPからどうぞ)
https://github.com/kouki-kuriyama/jlab-script-plus

ややこしくなってしまいましたがご了承ください。
よろしくお願いします。

88chohnan ★:14/03/10 01:02:20 ID:???
【速報】俺氏複数アップローダースクリプトの脆弱性発見 任意の拡張子のファイルがアップロード可能
http://maguro.2ch.net/test/read.cgi/poverty/1394376340/1

1 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/03/09(日) 23:45:40.11 ID:GgkYfs4Y0● ?2BP(11919)
sssp://img.2ch.net/ico/kodomona.gif
なおHello-UPを利用している嫌儲ろだ(新)は先ほど対策完了した模様
既に更新を終了?しているスクリプトもあるので方法と対策方法をここに書く、どうせ対策方法だけ書いてもバレるし

今のところ影響を受けると思うのは次のスクリプト:
Hello-UP http://idol.nm.land.to/
PHPぁぷろだ(TOGASHI)改ver2※
金糸雀式JLABscript
(いずれも http://livech.sakura.ne.jp/jlab/souko/jlab.html で公開)
※他にも TOGASHI(実況) というバージョンがあり、それも影響を受けるかもしれないがソースが公開されていないので不明
他にもあるかも?

方法
これらスクリプトはGETやPOSTで送られてきたクエリをそのまま展開してしまう
> extract($_GET);
> extract($_POST);
> extract($_COOKIE);
> extract($_SERVER);

さらに上で挙げたスクリプトは、設定ファイルを読み込んだ後にクエリを展開しているため、変数名に合ったクエリを指定すれば設定の上書きが可能となってしまう

PHPはクエリ名に[]を付けるだけで勝手に配列として認識される→拡張子設定の上書きも可能

対策方法
クエリを展開した後に設定ファイルを読み込ませる
行数が足りないのでアップローダースクリプトを提示してくれれば詳しく解説します

89chohnan ★:14/03/10 01:04:59 ID:???
実況ろだ管理者の皆様はアップローダの運営を一時休止して脆弱性の確認をしましょうか。。。
既にバックドア系のプログラムがアップロードされている可能性も考慮してください。

90chohnan ★:14/03/10 01:39:10 ID:???
Kouさん作成の>>87のスクリプトでは
PHPですが該当の関数(extract)を使用していないため
こちらにスクリプトを変更することを推奨します。

91Kou ◆fkZNAvKCyw :14/03/10 22:12:41 ID:oZin2jOt
何度も申し訳ありません。BaseのKouです。
>>88 を見て、jlab-script-plusもセキュリティ強化を行いました。
また、一部の古いブラウザでアップロードできない(特にIE)という連絡をいただいた為、その部分も修正しました。

・jlab-script-plus Ver0.02b (2014/03/10) - ページ右側のDownload ZIPからどうぞ
http://github.com/kouki-kuriyama/jlab-script-plus

Ver0.02aを既に導入の場合は、「index.php」「upload.php」「delete.php」を入れ替えるのみでバージョンアップ完了です。setting.datを削除して・・・の操作は必要ありません。
それ以前のVer0.01の場合は >>87 の更新方法を参考にバージョンアップしてください。

よろしくお願いします。

92chohnan ★:14/03/11 00:49:42 ID:???
一応、金糸雀版JLABは大丈夫ということですが
該当の関数を使ってるなら誤動作くらいは起こせそうですね。。。
とりあえず、運用停止するほどではなくとも、jlab-script-plusへ乗り換えた方が良さそう。

http://maguro.2ch.net/test/read.cgi/poverty/1394376340/172
172 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/03/10(月) 02:55:18.65 ID:A7jNKdQb0
あ、ソース読み直したら
PHPぁぷろだ(TOGASHI)改ver2
金糸雀式JLABscript
は大丈夫っぽいです
申し訳ない
ただTOGASHIの方は任意の拡張子のファイルがアップロード出来ないだけで、第三者が勝手にファイル消したりする事は出来ると思うので対策はした方が良いです

93幼姫 ◆jikkyoTY6. :14/03/14 01:52:21 ID:PkE2oIbo
橘さんへ
削除依頼報告ここでいいのかわからないけど
たまたま見つけたこの画像は大丈夫なのか分からなかったので一応報告

なんでも画像ロダ
http://free.5pb.org/p/?Day=1&Page=6
投稿日:14/03/13 14:59:24 (600x800 : 65KB)
140313145924.jpg

94jikkyo774@yy:14/03/14 22:50:09 ID:yEl7fPt9
何かの流出画像ぽいので消しました、児童ポルノ・無修正ポルノ・グロ以外は基本的にノータッチです
危険な画像がありましたらフォームより報告頂けると助かります
http://www.formzu.net/fgen.ex?ID=P38331094

95Kou ◆fkZNAvKCyw :14/03/18 22:23:35 ID:ByaGgueT
実況ろだBaseのKouです。
jlab-script-plus(保存期間限定版スクリプト) の最新版 Ver0.03a を公開しました。

・jlab-script-plus Ver0.03a (2014/03/18) - ページ右側のDownload ZIPからどうぞ
http://github.com/kouki-kuriyama/jlab-script-plus

・更新内容
 削除キーの暗号化に関するオプションを追加(詳しくは settings.php をご覧ください)
 細かいバグ修正
 セキュリティ面を強化する為、.htaccess を標準で同梱

・更新方法
 同梱の README.md をご覧ください。

削除キーを設定するとアップロードが正常に完了できない際に使用するオプションをこのバージョンで追加しています。
よろしくお願いします。

要望があったため、保存枚数による今までの jlab-script と同じ形式のスクリプトも新たに開発中です。
今までのスクリプトだと、画像がアップロードされるたびにHTMLファイルを再生成しており、HTMLファイルを消してしまうと復帰が難しいということです。
(※jlab-script-plus と jlab-base はログファイルからページを表示するため、HTML再生成等の動作はありません。)

96chohnan ★:14/04/01 23:49:21 ID:???
お疲れ様です。今後もよろしくお願いします。

jlab-script-plusについては専用スレもたったとのことですので、これからは下記で書き込めばよいですね。

jlab-script-plus★1
http://livech.sakura.ne.jp/test/read.cgi/livesalon/1396276639/

97jikkyo774@yy:14/04/02 17:52:33 ID:+DynSfdI
Base Kouさん
 実況ろだリング登録urlからの転送止めました?
Ball 渡良瀬さん
 荒らしのせいでインデックスが壊れているようです。


98Kou ◆fkZNAvKCyw :14/04/02 23:34:27 ID:SlI0PHVM
>>97
ご報告ありがとうございます。
URL転送を修正いたしました。

99jikkyo774@yy:14/04/03 18:12:20 ID:mbKa7sPI
>>98
対処ありがとうございました。


100HAGE:14/04/05 21:12:24 ID:BhQzK4VA
実況ろだにはいつもお世話になっています。

新しいスクリプトも出てきましたが、以下の理由で馴染めません。
・古いブラウザでレイアウトが崩れる。
・日付ごとに分かれているのが面倒。
・ファイル名が今までの方式と違う。

そこで金糸雀式JLABscriptを改造することにしました。
改造点はこんな感じです。
・extract関数不使用
・ログファイルの破損を避けるための改良
・時限式ログ(オプション)
・荒らし対策いろいろ(オプション)

JLABスクリプト倉庫に上げておきます。

74 KB [ 外部板でも2ちゃんねる 専用ブラウザが使える 登録法はこちら ]

新着レスの表示

掲示板に戻る 全部 前100 次100 最新50 read.html(js) Firefox bbs2chreader
名前: E-mail(省略可): フロート書込(AA対応)

書き込む前に読もう 利用規約 BBSガイド(規則・機能の説明)

スレッドの勢い: 0.1 res/day
read.cgi ver 100509 0ch+17+gns+jikkyo.org + dat2html_popup.js | CGI gzip